SRC案例 | 高危思路-2

admin
admin
admin
138883
文章
114
评论
2024年6月20日09:09:38评论23 views字数 267阅读0分53秒阅读模式
某次src中使用burp插件发现了一个.DS_Store。这个文件绝对用目录扫描扫不到,使用了burp被动递归插件扫描到的(上级目录奇葩的很)。/static_pc/netchat_files/.DS_Store

当时是在没有太多收获于是硬着头皮使用ds_store_exp试了一下。

https://github.com/lijiejie/ds_store_exp

SRC案例 | 高危思路-2

放到vscode全局看看有没有什么敏感信息

SRC案例 | 高危思路-2

直接获取到了该公司openai的token。

+v:获取优惠券

 

原文始发于微信公众号(土拨鼠的安全屋):SRC案例 | 高危思路-2

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月20日09:09:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SRC案例 | 高危思路-2https://cn-sec.com/archives/2865054.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息